我目前正试图建立一个评论系统与TinyMCE,它都与正常字符和PHP标签等工作。但是当我用这个ed o'neill注释时,它只是在我的db中插入一个空行。
我有htmlspecialchars和mysqli_real_escape_string的输入从我的形式。
如何修复空行插入?
$post_content = $_POST['post_content'];
//$post_content = htmlspecialchars($post_content);
//$post_content = mysqli_real_escape_string($post_content);
看一下预处理语句,它会为您完成所有的转义
编辑:这是PHP手册的链接,由Fred提供-ii-
您已经注释了一些代码,但mysqli_real_escape_string需要2个参数,请参阅此处获取更多信息
string mysqli_real_escape_string ( mysqli $link , string $escapestr );
你的代码应该是:
$post_content = mysqli_real_escape_string($connection,$post_content); //$connection should be your database connection string